Cyber Security – Schieben Sie Bedrohungen einen Riegel vor

Wie Richard Smith, der Ex-Vorstandschef der US-Wirtschaftsauskunftei Equifax kürzlich einräumte, geht der große Datendiebstahl im vergangenen Jahr auf das menschliche Versagen eines einzelnen IT-Technikers zurück. Informationen zum Schließen einer Sicherheitslücke im Apache Struts-System wurden versehentlich nicht an die Mitarbeiter von Equifax weitergeleitet.

Dieses Beispiel zeigt einmal mehr, wie anfällig die IT-Sicherheit sein kann. Umso wichtiger ist es, dass jeder im Unternehmen aktiv in ein IT-Risikomanagement-Programm eingebunden ist. Cyber Security-Bedrohungen werden so schnell nicht in den Griff zu bekommen sein. Im Gegenteil: Bis 2021 wird sich die jährliche Schadensumme auf 6 Billionen US-Dollar belaufen. “Dann wird Cyber-Kriminalität für den größten Vermögenstransfer in der Geschichte stehen.”

Den größten Schaden verzeichnen natürlich Großkonzerne, die noch kein lückenloses Cyber Security-Konzept haben. Das heißt aber nicht, dass sich kleine und mittelständische Unternehmen entspannt zurücklehnen können. Durch den persönlichen Kontakt mit Mitarbeitern und Kunden haben gerade diese Unternehmen viel mehr zu verlieren – ihre Existenzgrundlage, persönliche Beziehungen und ihren guten Ruf. Die folgenden Tipps helfen Unternehmen jeder Größe, ein durchgehendes Sicherheitskonzept zu implementieren und Probleme direkt anzugehen:

• Mitarbeiter schulen: Im Fall von Equifax hätten Schulungen und Best Practices rund um Onlinesicherheit sicherlich dazu beitragen können, das Ausmaß der digitalen Datenpanne zu verringern. Geben Sie jedem Mitglied Ihres Teams die Möglichkeit, sich online oder vor Ort weiterzubilden. Wichtige Themen sind unter anderem die Erkennung und Behandlung von Spoofing-E-Mails, die Wartung des Sicherheitssystems und sicheres Onlineverhalten.
• Den richtigen E-Mail-Client wählen: In der digitalen Welt kommt es darauf an, unabhängig von Ort und Endgerät auf E-Mails zugreifen zu können. Doch diese Flexibilität darf nicht auf Kosten der Sicherheit gehen. Entscheiden Sie sich deshalb für einen E-Mail-Dienst, der Spam-, Phishing- und seriöse E-Mails unterscheiden und filtern kann. Noch besser wäre es, wenn Sie Links in E-Mails deaktivieren und Antworten auf verdächtige Nachrichten blockieren könnten. Achten Sie außerdem darauf, dass Einzelnutzer und Gruppen in der Lage sind, E-Mail-Filter nach Bedarf festzulegen.
• Sicherheitsrichtlinien für Geräte durchsetzen: Sorgen Sie mit Best-Practice-Unternehmensrichtlinien für physische Sicherheit und sichere Geräte. Erstellen Sie einen Aktionsplan, der bei Geräteverlust greift. So wissen Ihre Mitarbeiter, an wen sie sich im Ernstfall wenden müssen und was aus technischer Sicht zu tun ist. Um zusätzlichen Schutz zu gewährleisten, können Sie auch die zweistufige Authentifizierung auf allen Mitarbeitergeräten verlangen. In diesem Fall wird eine zweite Kontaktmethode festgelegt, die gestohlene Geräte vor unbefugtem Zugriff schützt.
• Neueste Softwareupdates installieren: Die Datenpanne bei Equifax hat uns eines gelehrt – unabhängig von der Position im Unternehmen muss jeder Mitarbeiter dafür sorgen, dass seine Software immer auf dem neuesten Stand ist. Wenn Sie eine cloudbasierte Software verwenden, werden IT-Sicherheitsupdates in der Regel automatisch installiert. Aber auch in einer lokalen Infrastruktur haben Sie die Möglichkeit, Ihren Mitarbeitern automatische Updates zur Verfügung zu stellen. Eine dritte Alternative besteht darin, jedem Teammitglied die Verantwortung dafür zu übertragen, dass sein Computer immer über die neuesten Updates verfügt. In diesem Fall wird die Software so konfiguriert, dass der Benutzer bei Herausgabe neuer Updates zur Installation aufgefordert wird.

Die Wichtigkeit von Schulungen kann gar nicht oft genug betont werden. Wie hoch Ihre Sicherheitsmaßnahmen auch sein mögen, Ihr Team muss auch fachkundig damit umgehen können. Weisen Sie regelmäßig darauf hin, wie wichtig die Einhaltung der Sicherheitsvorschriften ist. Auf diese Weise lernen Ihre Mitarbeiter, woran sie Cyber Security-Bedrohungen erkennen und wie sie unnötige Risiken vermeiden.